網站資源

原創 cianyoyo 2018-09-01 17:41

學習的地方很多,不能一一列舉,一些優秀的網址和博客可能也沒有提到,大家補充吧:P
就簡單總結一些常用的吧,本人是十足的彩筆,還望大家多多指點,表哥們帶我飛Orz

http://www.sec-wiki.com/skill/ 安全技能(裏面滲透逆向編程都有介紹)
http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道創宇研發技能表v3.0
安全編程方面的不太清楚,問問安全編程的表哥們吧QAQ

綜合學習平臺:
http://edu.gooann.com/ 谷安網校
http://www.jikexueyuan.com/ 極客學院
http://www.hetianlab.com/ 合天
http://www.moonsos.com/ 米安網
http://www.ichunqiu.com/ i 春秋
http://www.honyaedu.com/ -紅亞
http://www.baimaoxueyuan.com/ 白帽學院
http://www.simplexue.com/ctf/index 西普學院
http://www.imooc.com/course/list 慕課
http://www.secbox.cn/ 安全盒子
http://www.freebuf.com/ freebuf
http://bobao.360.cn/ 360安全播報
http://www.wooyun.org/ 烏雲
http://drops.wooyun.org/ 烏雲知識庫
http://wiki.wooyun.org/ WooYun WiKi
https://www.91ri.org/ 91ri
https://www.t00ls.NET/tools
http://www.ijiandao.com/ 愛尖刀
http://www.secwk.com/article/index.html 威客衆測
http://bluereader.org/ 深藍閱讀
http://www.shentou.org/ 黑客安全軍火庫
http://netsecurity.51cto.com/ 51cto
http://security.csdn.net/ csdn
http://www.80sec.com/ 80sec team
https://security.alibaba.com/blog.htm?spm=0.0.0.0.knOqaI 阿里巴巴安全響應中心
http://security.tencent.com/index.PHP/blog 騰訊安全應急響應中心 博客
http://security.360.cn/blog 360安全應急響應中心 博客
http://sec.baidu.com/index.php?research/list 百度安全應急響應中心 博客

博客推薦
http://security.tencent.com/index.php/blog
http://217.logdown.com/ 217
http://www.blue-lotus.net blue-lotus 藍蓮花
http://blog.0ops.net/ 0ops
http://le4f.net/ e4f
http://www.programlife.net/ 代碼瘋子
http://www.hackdog.me/ redrain’blog
http://www.syjzwjj.com/ 俊傑
http://syclover.sinaapp.com/ 三葉草安全小組
http://appleu0.sinaapp.com/ appleU0大大
http://bl4ck.in/ tomato表哥
http://www.sco4x0.com/ 4叔叔
http://laterain.sinaapp.com/ 白神
http://0nly3nd.sinaapp.com/ 0nly3nd
http://hijacks.in/ LateRain’blog
http://www.waitalone.cn/ 獨自等待
http://evilcos.me/ 餘弦
http://www.moonsec.com/ 暗月
http://www.cnblogs.com/xuanhun/ 玄魂
https://www.leavesongs.com/ 離別歌
http://huaidan.org/ 鬼仔
http://www.03sec.com/ sky的自留地
http://joychou.org/ jc老師
http://www.unhonker.com/ 90’s blog
http://www1.taosay.net/ 道哥的黑板報
http://blog.knownsec.com/ 知道創於
http://www.sadk.org/ 焠安
http://www.cnseay.com/ seay’blog
http://blog.aptsec.net/ AptSec Team
http://lcx.cc/ 網絡安全研究中心
http://www.kali.org.cn/ kali中文網
http://xiao106347.blog.163.com/ xiao106347 kali折騰
更多大家推薦

滲透:
http://www.wooyun.org/ 烏雲
http://bbs.blackbap.org/ 習科
http://www.1937cn.net/ 1937
http://forum.cnsec.org/ 暗組
http://www.k33nteam.org/ keen team
http://forum.eviloctal.com/ 邪惡八進制
http://www.evil0x.com/ 邪惡十六進制
http://www.myhack58.com/ 黑吧安全吧
http://www.cnhonkerarmy.com/ 中國紅客 紅盟
http://www.chinahacker.com/ 中國黑客聯盟
http://www.hxhack.com/ 華夏黑客聯盟
http://www.heikexiehui.com/ 中國黑客協會官網
http://www.hackbase.com/ 黑基
http://www.2cto.com/ 紅黑聯盟
http://bbs.2cto.com/ 紅黑聯盟論壇
http://www.hackwd.com/
http://www.heishou.com.cn/ 黑手安全網
https://www.sitedirsec.com/ 非安全中國網
http://www.zatokasztuki.com/ 學生技術聯盟

逆向
http://www.52pojie.cn/ 吾愛破解
http://bbs.pediy.com/ 看雪論壇
一蓑煙雨貌似被關了,逆向方面瞭解不多,問問表哥們吧( ?? ω ?? )y

編程
http://www.he11oworld.com/ hello word
http://www.w3school.com.cn/ w3school
http://www.runoob.com/ 菜鳥
http://www.51zxw.net/
https://github.com/
http://navisec-Git.qiniudn.com/
http://c.biancheng.net/cpp/
http://www.liaoxuefeng.com/
http://www.php100.com/
https://ruby-china.org/wiki
http://bbs.csdn.net/forums/Java/
http://outofmemory.cn/tutorial/

書籍
http://zhuanlan.zhihu.com/Evi1m0/19706178 Evi1m0: 書籍推薦
http://www.douban.com/doulist/3339701/ 信息安全必讀書單
http://www.douban.com/doulist/1363865/ 信息安全經典書籍
http://www.zhihu.com/question/21390646
http://my.oschina.net/bluefly/blog/335409?utm_source=tuicool&utm_medium=referral Web安全核心書單
連載
《安全參考》http://www.douban.com/group/topic/72383272/ (2013年第一期–2015年第一期)全集
《書安》(更新中)
http://www.secbox.cn/hacker/8205.html 書安SecBook 第一期《icloud iOS安全大揭祕》
http://www.secbox.cn/hacker/7366.html 書安SecBook 第二期《信息安全攻防賽》
滲透實戰文章可以看看裏的楊凡(http://blog.sina.com.cn/s/articlelist_1758675673_4_1.html)
和法克文章(http://pan.baidu.com/share/link?shareid=249629&uk=2198816663

工具(黑軟有分風險,最好在虛擬機裏搞)
ftp://222.18.158.199/(校園網內網可以訪問,不僅僅只有工具哦,有許多總結,各方面的)
http://forum.cnsec.org/thread-94330-1-1.html 2015暗組工具包(滲透)
http://bbs.secbox.cn/thread-196-1-1.html 2015_安全盒子工具包
http://www.secbox.cn/hacker/tools/3552.html 法客論壇2015工具包-第三版
http://www.52pojie.cn/forum.php?mod=viewthread&tid=388015 吾愛破解工具包 2015/7/22(逆向)
http://down.52pojie.cn/ 愛盤 – 在線破解工具包,教程,
http://www.52pojie.cn/thread-341238-1-1.html 吾愛破解論壇專用破解虛擬機
ctf常用工具包請看http://tieba.baidu.com/p/3933947157裏面羣文件

其他
http://www.zhihu.com/topic/19558642 黑客知乎話題
http://www.zhihu.com/topic/20011446 ctf知乎話題
http://www.zhihu.com/topic/19561983 信息安全知乎話題
http://zhuanlan.zhihu.com/evilcos/19961466 餘弦知乎專欄

CTF方面
http://blog.idf.cn/2015/02/ctf-field-guide/
http://tieba.baidu.com/p/3933947157 ctf大全
https://ctftime.org/event/list/upcoming 各種CTF賽事預告
(ps:國內各個高校或企業舉辦的比賽請進http://tieba.baidu.com/p/3933947157裏面的羣)

平時ctf練習

ctf逆向:
http://reversing.kr/
http://pwnable.kr/
http://exploit-exercises.com/
http://overthewire.org
http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 乾貨區
http://www.52pojie.cn/forum-67-1.html 『2014CrackMe大賽』

SQL:
https://github.com/Audi-1/sqli-labs
http://redtiger.labs.overthewire.org/

ctf XSS:
http://prompt.ml/
http://xss.pkav.net/xss/
http://www.doscn.org/xss/
http://xss-quiz.int21h.jp/
http://escape.alf.nu/

ctf綜合練習:

http://hackinglab.cn/ 網絡信息安全攻防學習平臺
http://captf.com/ ctf題目
http://cafebabe.cc/nazo/ 腦洞開發,與ctf只有那麼一點關係,有85關了( ?? ω ?? )y
http://1111.segmentfault.com/ 光棍節程序員闖關秀
http://www.helloisa.com/test/
http://www.fj543.com/hack/ 黑客叢林之旅
http://monyer.com/game/game1// 夢之光芒的小遊戲
http://oj.xctf.org.cn/ XCTF_OJ練習平臺
http://hackgame.blackbap.org/ 習科黑客遊戲
http://ctf.3sec.cn/ Jlu.CTF
http://www.baimaoxueyuan.com/ctf 白帽學院ctf挑戰賽
http://www.ichunqiu.com/tiaozhans i春秋ctf挑戰
http://ctf.idf.cn/ idf 實驗室
http://ctf.moonsos.com/pentest/index.php 米安網ctf
http://www.hetianlab.com/CTFrace.html 合天ctf
http://www.shiyanbar.com/ctf/index 實驗吧(前名西普學院)
http://hkyx.myhack58.com/ 黑吧安全網-紅客闖關遊戲
http://202.108.211.5/ 實訓競賽系統

國外比較好的幾個綜合練習平臺
http://www.wechall.net
http://insight-labs.org/
http://wargame.kr/
http://canyouhack.it/
http://hackit.sinaapp.com/
http://webhacking.kr/
http://fun.coolshell.cn/
http://ringzer0team.com/challenge
https://backdoor.sdslabs.co/
http://smashthestack.org/ 漏洞利用練習網站

ctf writeup(WP):
直接百度:writeup(一邊看一邊總結,有道筆記,印象筆記什麼的,最好能復現)
另外烏雲和360安全播報上有些WP
http://drops.wooyun.org/?s=writeup&submit=%E6%90%9C%E7%B4%A2
http://bobao.360.cn/ctf/
https://github.com/ctfs/ 各種 writeup
http://sec.yka.me/ CTF Writeup Summary
https://ctf-team.vulnhub.com/ Write Ups
更多請看http://tieba.baidu.com/p/3933947157

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

免責聲明,告知

本欄內容只供學習使用,如有違反法律,與本人無關。 在下載後24小時後,請及時刪除。 對可能危及普通公衆權益與自由的漏洞或技術運用或發佈應保持謹慎。 不應違背保護信息自由流動的底線。 請尊重版權信息,購買正版。 如本博客裏有錯誤出現,請

zhangguangyi888 2020-07-08 11:39:41

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

【公益譯文】網絡安全滑動標尺模型–SANS分析師白皮書

http://blog.nsfocus.net/sliding-scale-cyber-security/

云上笛暮 2020-07-08 06:09:02

2020年全球風險報告

原文:https://www.marsh.com/cn/zh/insights/research/global-risks-report-2020.html

云上笛暮 2020-07-08 06:09:01

超初級的Linux後門製作方法

一個文件都有一個所有者,表示該文件是誰創建的。同時,該文件還有一個組編號,表示該文件所屬的組,一般爲文件所有者所屬的組.   如果是一個可執行文件,那

opl001 2020-07-08 01:57:42

【趣話編程】如果張東昇是個程序員

簡介:趣話編程第五期,今天讓我們來講一講“隱祕的角落”之程序員版張東昇。原文鏈接張東昇是一家互聯網公司的程序員,一直以來都勤勤懇懇老實工作。可最近一段時間,老闆接了幾個項目回來,不但開啓了996的工作模式,更要命的是頻頻更改需求,

阿里技术官方号 2020-07-08 00:43:28

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

基於PU-Learning的惡意URL檢測

基於PU-Learning的惡意URL檢測 原文作者:Ya-Lin Zhang, Longfei Li, Jun Zhou, Xiaolong Li, Yujiang Liu, Yuanchao Zhang, Zhi-Hua Zh

Ronnyz 2020-07-07 20:13:37

解決在Windows server2003虛擬機上無法安裝IIS組件的問題

解決在Windows server2003虛擬機上無法安裝IIS組件的問題   最近在研究網絡方面的知識,於是找了幾個測試網站源碼,打算自己搭一個測試平臺,練一練手。找到有網站 漏洞的源碼後,用PHPstudy作爲網站服務器平臺用的不太熟

running boy 2020-07-07 12:42:34

SQL注入關鍵詞大全

高級搜索關鍵詞 sql 注入大全 拿起你手中的 啊D 明小子 pangolin  激情把 inurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=隨便加個數

running boy 2020-07-07 12:42:31

Netcat安裝使用詳解

Netcat 從網絡的一段讀取數據,輸出到網絡的另一端(可以使用於TCP和UDP協議)   安裝 Windows可自行在github上下載netcat kali linux上 方法一: sudo yum install n

想冲大厂的癞蛤蟆 2020-07-07 11:59:33

web攻防之Cookie注入

摘要:隨着網絡安全技術的發展,SQL注入作爲一種很流行的攻擊方式被越來越多的人所知曉。很多網站也都對SQL注入做了防護,許多網站管理員的做法就是添加一個防注入程序。這時我們用常規的手段去探測網站的SQL注入漏洞時會被防注入程序阻擋,遇到

j-k 2020-07-07 11:30:57

常見端口和註冊表結構

  一、端口分類 (1)固定/知名端口(0-1023)     使用集中式管理機制,即服從一個管理機構對端口的指派,這個機構負責發佈這些指派。由於這些端口緊綁於一些服務,所以我們會經常掃描這些端口來判斷對方是否開啓了這些服務,如T

a阿飞 2020-07-07 09:02:44

XCTF 4th-WHCTF-2017

XCTF 4th-WHCTF-2017題目提示題目實驗輸入百度 baidu.com進行測試輸入127.0.0.1進行測試輸入127.0.0.1 | ls 進行測試根據大佬WP測試尋找數據庫相關信息根據數據庫信息進行查詢 XCTF

他们说快写一首情歌 2020-07-07 08:44:18